黑客通过恶意Google和X Ads窃取了5900万美元的加密货币

“反诈骗解决方案提供商Scam Sniffer和网络安全公司Check Point Research(CPR)已警告称,通过恶意广告针对您的加密货币资金的攻击越来越多。”从网络钓鱼链接到恶意软件攻击,这些加密货币消耗者或加密货币窃取者一直在利用Google Ads和Twitter广告功能(以前称为 X)。

钱包或加密货币消耗者一直对用户构成重大威胁。这些恶意程序使用各种技术从受害者的钱包中非法转移加密货币,包括发起活动、欺骗性网站、钱包连接、智能合约交互、资产转移和模糊化。

供您参考,加密货币耗尽程序或加密货币窃取程序是一种恶意程序,旨在从您的钱包中窃取加密货币。它们的工作原理是诱骗您批准交易,从而允许攻击者在您不知情或不同意的情况下转移您的资金。

反诈骗解决方案提供商Scam Sniffer发现了 一系列加密货币流失恶意软件攻击,通过在Google搜索和X(以前称为 Twitter)广告中嵌入名为MS Drainer的钱包流失程序,从63210名受害者那里窃取了约5900万美元。该攻击活动利用Google和X上的恶意广告将用户重定向到网络钓鱼页面。

毫无戒心的用户点击了与DeFi世界常见关键字链接的广告。这些广告可以绕过广告审核并使用重定向欺骗,针对特定区域。2023年3月至今,我们发现了数千个使用Drainer的网络钓鱼网站,其中5月、6月和11月的活动高峰。

这些网站通过利用Google的跟踪模板在Google搜索中进行推广。X上的广告更为普遍,宣传NFT空投和新代币在带有窃取用户钱包资金的网站上发布。

研究人员监控了10072个网络钓鱼网站,发现X上60%的广告将用户引导至旨在窃取加密货币的恶意软件。MS Drainer可在暗网论坛上找到,与开发人员收取20%费用的其他恶意软件不同,其源代码直接出售给客户。

12月22日,Check Point Research(CPR)发布的研究报告强调,针对使用加密钱包耗尽技术的各种区块链网络的复杂网络钓鱼攻击数量惊人增加,其中包括以太坊、币安智能链、Polygon、Avalanche和近20个其他网络。

CPR将这些攻击与Angel Drainer联系起来,该组织因参与加密货币领域的网络攻击而闻名。尽管帮助窃取了超过8000万美元加密货币的Inferno Drainer等类似组织已被关闭,但Angel Drainer仍在继续运营。攻击者创建虚假空投或网络钓鱼活动,提供免费代币来引诱用户。他们将用户重定向到欺诈网站,需要钱包连接。

用户被引诱与旨在窃取代币的智能合约进行交互。用户在不知不觉中授予攻击者访问其资金的权限,从而导致代币被盗。攻击者使用混合器或多次转账等方法来清算被盗资产。ERC-20代币的许可允许代币持有者批准消费者在不进行链上交易的情况下转移代币。然而,如果用户被欺骗,攻击者可以在不记录区块链痕迹的情况下转移资金。

CPR和Scam Sniffer建议广告行业防止恶意广告接触无辜用户,并敦促消费者和用户在打开在线广告中的链接时务必谨慎。

Scam Sniffer指出:“广告平台需要加强其验证流程,以防止恶意行为者利用其服务。”

发表评论

评论已关闭。

相关文章